Folgende Nachricht erhielt ich von meinem Provider.
Und ich ahne jetzt schon Schlimmes
QuoteSehr geehrte Kunden,
aufgrund aktuellen Anlasses möchten wir Sie informieren, das wir seit Gestern Nacht auf einigen unserer Server aus
Sicherheitsgründen Einstellungen abändern.
Aus diesem Grunde ist es heute Nacht, bei einigen Server zu teilweise längeren Ausfällen von einigen Diensten gekommen.
Diese Veränderrungen sind notwendig, da mit heutigen Erscheinen der c't (http://heise.de/ct) sozusagen eine Anleitung
vorgestellt wird, wie man sich mittels PHP Scripten Dateiein fremder User ansehen kann.
Einzigste spürbare Änderrung für Sie wird die open_basedir - Direktive sein. Auf den neueren Systemen setzen wir diese
schon seit längeren Erfolgreich ein.
Durch diese Einstellungen ist es für PHP Scripte nur noch möglich, Dateien zu öffnen die im eigenen Homeverzeichniss
oder Unterordner davon stehen.
Bei einigen Scripten taucht dabei der unangenehme Nebeneffekt auf, das include - Anweisungen nicht mehr richtig funktionieren.
Dieses Problem lässt sich dadurch lösen, das die einzubindende Datei mit absoluten Serverpfad angegeben wird.
Also statt:
include('datei.txt'); --> include('/www/htdocs/login/pfad/zu/datei.txt');
Wenn Sie Dateien von Subdomains oder anderen eigenen Accounts eingebunden haben, wird dies ebenfalls nicht mehr funktionieren. Alternativ können diese Dateien über http eingebunden werden: include('http://sub.domain.de/pfad/zur/datei.txt');
Selbstverständlich können Sie auch jederzeit eine Mail an unseren Support senden. Wir werden dann die Scripte für Sie anpassen.
In den nächsten Stunden wird es Probleme beim Zugriff auf das vom KAS installierte phpmyadmin geben. Wir sind dabei
dieses Script auf den Server durch neuere Versionen ersetzen zu lassen. Ab ca. Mittag sollte dies abgeschlossen sein.
Für Ihr Verständniss bedanken wir und bereits im vorraus und verbleiben
mit freundlichen Grüßen
Author